Warum wir Notify Cyber gebaut haben
Notify-Cyber (NC) ist eine Website, die Cybersecurity‑Nachrichten aus mehreren Quellen aggregiert, diese Artikel zusammenfasst und sie alle in einem einfachen News‑Feed auflistet. Sie bietet ein schnelles Leseerlebnis, um in der Cybersecurity‑Landschaft auf dem Laufenden zu bleiben. NC wurde von Mehmet Yilmaz (mir) und Dylan Eck gemeinsam entwickelt. Ich habe die Backend‑Entwicklung übernommen und Dylan war für die Frontend‑Umsetzung verantwortlich.
Dieser Artikel, ursprünglich am 29. Mai 2023 auf Medium veröffentlicht, bietet Einblicke in Notify‑Cyber und die Beweggründe für seine Entstehung. Der Originalartikel mit dem Titel From Unaware to Prepared: Navigating the Cybersecurity Landscape with Notify-Cyber wurde von mir, Mehmet Yilmaz, geschrieben und unter @notify-cyber veröffentlicht. Ich mochte den Originaltitel nie, weil er zu lang war. Deshalb habe ich den Titel für dieses Blog‑Re‑Upload verkürzt zu: Warum wir Notify‑Cyber gebaut haben
• • •
Abstract
- Kritische Cybersecurity‑Bedrohungen bleiben der breiten Öffentlichkeit oft unbemerkt, bis sie katastrophal werden, was eine Lücke im Bewusstsein aufzeigt.
- Da generative KI‑Tools wie ChatGPT auftauchen, wird es immer wichtiger, über Cybersecurity‑Nachrichten und Schwachstellen informiert zu bleiben.
- Notify‑Cyber ist ein Dienst, der die breite Öffentlichkeit stärker für Cybersecurity‑Bedrohungen sensibilisieren soll, indem er die neuesten Cybersecurity‑Nachrichten aus verschiedenen Quellen in einem News‑Feed zusammenführt. Notify‑Cyber ist hier zu erreichen: https://notifycyber.com/
- Notify‑Cyber plant, einen personalisierten E‑Mail‑Alarmdienst zu starten, der rechtzeitige Benachrichtigungen über relevante Cybersecurity‑Schwachstellen liefert. Die Warteliste kann hier beigetreten werden: https://notifycyber.com/join
• • •
Article
In der heutigen digitalen Welt ist Cybersecurity wichtiger denn je. Wir verlassen uns auf unsere Geräte für alles, von Arbeit bis Unterhaltung, und sind dadurch ständig Cyber‑Bedrohungen ausgesetzt. Leider achten viele Menschen erst dann auf Cybersecurity‑Probleme, wenn sie katastrophal werden, etwa bei großen Datenlecks oder hochkarätigen Ransomware‑Angriffen. Dieses mangelnde Bewusstsein macht Einzelpersonen anfällig für subtile, aber ebenso gefährliche Bedrohungen.
Eine der weitgehend übersehenen Bedrohungen war die „IndexedDB‑API‑Informationsleck“-Schwachstelle im Safari‑Browser von Apple. Die Schwachstelle wurde im November 2021 von dem Betrugsschutz‑Softwareunternehmen FingerprintJS entdeckt und gemeldet und betraf ausschließlich den Safari‑Webbrowser. In dieser Schwachstelle kann eine Website, die die Lücke ausnutzt, auf den Browserverlauf des Nutzers über verschiedene Tabs und/oder Fenster hinweg zugreifen, wenn der Nutzer die Seite besucht. Dadurch könnte die Website den Nutzer eindeutig und präzise anhand seiner Aktivitäten auf anderen Websites, etwa seinem Google‑Konto, identifizieren [1]. Die Schwachstelle wurde von Apple im Januar 2022 gepatcht [2].
Video von Fingerprint, das die IndexedDB‑Schwachstelle demonstriert
Im Zwischenzeit bemerkten wir, dass viele Safari‑Nutzer von dieser Schwachstelle nichts wussten. Obwohl das Thema schließlich von verschiedenen Nachrichtenquellen wie The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant und SiliconANGLE behandelt wurde, erhielt es in der breiten Öffentlichkeit immer noch nicht die nötige Aufmerksamkeit.
Als wir diese Schwachstelle im Januar 2022 entdeckten, sprachen wir darüber mit Familie, Freunden und Bekannten und stellten fest, dass die meisten von ihnen nichts davon wussten, bis wir sie darauf aufmerksam machten. Nachdem sie von der Schwachstelle erfuhren, wechselten sie umgehend zu einem anderen Browser, bis wir bestätigten, dass das Problem behoben war.
Dieses Ereignis verdeutlichte das allgemeine Unwissen der Menschen über Cybersecurity‑Ereignisse und Schwachstellen. Gleichzeitig zeigte es jedoch das weit verbreitete Interesse und die anhaltende Bedeutung von Sicherheit und Datenschutz, trotz begrenztem Bewusstsein in diesem Bereich. Es ist entscheidend, dass Einzelpersonen Verantwortung für ihre digitale Sicherheit übernehmen und über die neuesten Cyber‑Bedrohungen und Schwachstellen informiert bleiben.
Mit dem Aufkommen generativer KI‑Tools wie ChatGPT wird es immer wichtiger, über Cybersecurity‑Nachrichten und Schwachstellen informiert zu bleiben. Diese Tools haben das Potenzial, Schwachstellen schnell zu erkennen, was zu einem beschleunigten Anstieg von Exploits führen kann, wie das zuvor besprochene Beispiel zeigt [3]. Daher ist es jetzt kritischer denn je, über Cybersecurity‑Nachrichten und aufkommende Bedrohungen auf dem Laufenden zu bleiben.
Bei den Zeitstempeln 00:23:00–00:23:31 und 00:23:31–00:35:48 demonstrieren Tristan Harris und Aza Raskin die potenziellen Risiken, die KI‑Technologien im Bereich Cybersecurity darstellen können.
Um sich zu schützen, ist es unerlässlich, über Cybersecurity‑Ereignisse im Zusammenhang mit der Software, die man täglich nutzt, informiert zu bleiben. Hier kommt unsere Plattform Notify‑Cyber (https://notifycyber.com/) ins Spiel. Notify‑Cyber ist eine All‑in‑One‑Plattform für Cybersecurity‑Nachrichten, die das Informiert‑Bleiben über Cybersecurity‑Ereignisse vereinfacht. Notify‑Cyber aggregiert die neuesten Cybersecurity‑Nachrichten aus verschiedenen Quellen in einem einzigen News‑Feed und erleichtert so einen allgemeinen Überblick über die aktuelle Cybersecurity‑Landschaft.
Wenn Sie Notify‑Cyber (https://notifycyber.com/) besuchen, wird Ihnen ein News‑Feed mit den neuesten Cybersecurity‑Nachrichten der letzten 7 Tage angezeigt. Jeder Beitrag enthält eine Zusammenfassung für schnelles Lesen. Zusätzlich gibt es eine Suchleiste, um bestimmte Beiträge nach Stichwörtern zu finden.
Einfache Demo von Notify‑Cyber
Das ultimative Ziel von Notify‑Cyber ist es, Sie über Schwachstellen, die Software und Hardware betreffen, die Ihnen wichtig sind, zu informieren und zu aktualisieren. Derzeit dient Notify‑Cyber als Aggregator der neuesten Cybersecurity‑Nachrichten aus mehreren Quellen. Unser Plan ist, die Fähigkeiten von Notify‑Cyber zu erweitern, indem wir einen E‑Mail‑Dienst einführen, der Nutzern rechtzeitige Benachrichtigungen über für sie relevante Schwachstellen sendet. Dieser Dienst wird kein Newsletter sein, sondern eher persönliche Alarme. E‑Mails werden ausschließlich bei Entdeckung relevanter Cybersecurity‑Ereignisse für den jeweiligen Nutzer versendet. Je nach Präferenz des Nutzers können tägliche E‑Mails oder nur eine E‑Mail alle paar Monate gesendet werden. Wenn Sie an einem solchen Service interessiert sind, können Sie hier unserer Warteliste beitreten: https://notifycyber.com/join.
Wir fordern jeden auf, sich über die aktuelle Cybersecurity‑Landschaft bewusst zu bleiben und die zentrale Rolle zu erkennen, die jeder von uns für die eigene digitale Sicherheit spielt. Denken Sie immer daran: Ihre Cybersecurity beginnt bei Ihnen. Wir laden Sie alle ein, Notify‑Cyber auszuprobieren: https://notifycyber.com/
This article was written by the Notify-Cyber team with the help
of ChatGPT (GPT-3.5). The final draft was proofread, fact checked,
and edited by the Notify-Cyber team.
Citations
- [1] M. Bajanik, “Exploiting IndexedDB API Information Leaks in Safari 15,” Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (accessed May 29, 2023).
- [2] “Safari 15 indexeddb leaks,” Safari 15 IndexedDB Leaks, https://safarileaks.com/ (accessed May 29, 2023).
- [3] Center for Humane Technology, “The A.I. Dilemma — March 9, 2023,” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (accessed May 29, 2023). Timestamps 00:23:00–00:23:31 and 00:23:31–00:35:48